Я использую Grails с защитой пружины и плагином JA-SIG CAS.
Один из способов решить эту проблему - войти в систему на сервере CAS и перезапустить приложение.
Другой способ заключается в том, что если я вхожу в другое приложение через тот же сервер CAS, а затем, когда я получаю доступ к своему приложению, то Spring сообщает, что я вышел из системы. Если я пытаюсь перейти на защищенную страницу, тогда контроллер входа отправляет браузер в тот же цикл перенаправления.
Я могу наблюдать поток запросов на получение к серверу cas, который перенаправляет обратно в приложение.
В основном проблема в том, что Spring Security не знает, что я уже вошел в систему на сервере CAS, поэтому возвращается на сервер CAS, который говорит, что я вошел в систему, и возвращается в приложение
Я также использую единый выход. Одним из обходных путей является принудительное возобновление входа в систему, когда приложение считает, что кто-то не вошел в систему, но это не совсем удовлетворительное решение.